OpenForum RSS: Корректирующий релиз http-сервера Apache 2.4.2 https://www.opennet.ru/openforum/vsluhforumID3/84117.html Доступен (http://www.apache.org/dist/httpd/) корректирующий релиз http-сервера Apache 2.4.2 в котором устранена 1 уязвимость и представлено 26 исправлений (http://www.apache.org/dist/httpd/CHANGES_2.4). Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор запустит apache.<br><br><br>Из исправлений можно отметить:<br><br><br>- Добавлена директива DefaultRuntimeDir и обеспечена её поддержка в модуле mod_slotmem_shm;<br>- Устранение краха модуля mod_ssl при использовании threaded MPM;<br>- Решение проблем с загрузкой DSO-модулей с MPM на платформе AIX;<br>- Налажена корректная обработка директив Listen при использовании MPM c привязанными к директориям файлами конфигураций;<br>- Устранено несколько проблем в mod_proxy;<br>- Внутри AllowOverrideList запрещено использовать директивы, допустимые только в контексте виртуального хоста или сервера. Также запрещено использование параметра 'None' в AllowOverrideList сов Корректирующий релиз http-сервера Apache 2.4.2 (myhand) https://www.opennet.ru/openforum/vsluhforumID3/84117.html#7 Tue, 17 Apr 2012 08:42:08 GMT В debian/experimental запихнули уже с месяц. Пробуйте, если все нужные вам модули уже завелись...<br> Корректирующий релиз http-сервера Apache 2.4.2 (myhand) https://www.opennet.ru/openforum/vsluhforumID3/84117.html#6 Tue, 17 Apr 2012 08:39:04 GMT А, так вы просто текст не сумели перевести - оттого смех? Учите язык, вьюнош.<br><br>Ну ладно, поясню: в конфигурации (специфичной для debian) по-умолчанию апача обнаружилась дырка, скрипты в каталоге документации могли быть запущены при известных условиях (активен модуль интерпретатора, например PHP).<br><br>В чем "тонкий юмор", кто-то сумеет внятно объяснить?<br> Корректирующий релиз http-сервера Apache 2.4.2 (o) https://www.opennet.ru/openforum/vsluhforumID3/84117.html#5 Tue, 17 Apr 2012 05:24:35 GMT Что то не спешат его в порты. А то я бы уже попробовал его на высоких нагрузках.<br> Корректирующий релиз http-сервера Apache 2.4.2 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/84117.html#3 Mon, 16 Apr 2012 19:16:22 GMT Могу посоветовать гуглопереводчик.<br> Корректирующий релиз http-сервера Apache 2.4.2 (myhand) https://www.opennet.ru/openforum/vsluhforumID3/84117.html#2 Mon, 16 Apr 2012 19:14:54 GMT Поясните? Пока похоже на смех без причины.<br> Корректирующий релиз http-сервера Apache 2.4.2 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/84117.html#1 Mon, 16 Apr 2012 11:26:57 GMT А debian меж тем обновил апач по причине "insecure default configuration":<br><br>&gt; Niels Heinen noticed a security issue with the default Apache configuration on Debian if certain scripting modules like mod_php or mod_rivet are installed. The problem arises because the directory /usr/share/doc, which is mapped to the URL /doc, may contain example scripts that can be executed by requests to this URL.<br><br>Какие тонкие юмористы.<br>